AE 


Zero Trust ネ ットワーク アク セス 


Cloudflare Zero Trust、 特 に 、Access は チー ム の 生産 性 を 高め 、 
自社 ホス ト 、SaaS、 ま た は Web 以 外 の アプ リ に VPN な し で アク 


セス する すべ て の ユー ザー の リス ク を 減ら し ます 。 


ハイ ブリ ッ ド の 勤務 環境 に 簡単 か つ 
安全 な アク セス を 


イン ター ネッ ト ネ イ ティ ブ な Zero Trust ネ ットワーク アク 

セス (ZTNA) 

現代 の 分 散 し た 勤務 環境 で は 、 安 全面 で も 分 散 型 の アプ ロー チ が 必 
要 で す 。 も は や 会 社 の 内 外 を 隔て る 「 壁 」 は な く 、VPN の よう な 従 
来 の リモ ー ト アク セス ソリ ュー ショ ン で は 、 現代 の 人 々 が 抱く セ 
キュ リティ や パフ ォ ー マ ンス の 期待 を 満た すこ と は で きま せん 。 


ZTNA は 、 リ ソー スベ ー ス で リソー ス の ID や デバ イス ポス チャ ー 
な ど 、 細 か な 背景 情報 を 継続 的 に 検証 する こと で 、 デ バイ ス や 場 
所 を 問わ ず に あら ゆる ユー ザー と アプ リ を 簡単 か つ 安 全 に 接続 し 
ます 。 完全 に 新しい アプ ロー チ を 使用 する こと で 、 セ キュ リティ 
と ユー ザー エク スペ リエ ンス の 間 で 「 妥 協 す る 」 必 要 は な く な り 
まし た 。ZTNA な ら 、 セ キュ リティ と ユー ザー エク スペ リエ ンス の 
両方 を 高め て ビジ ネス に 活か せま す 。 


クラ ウド 移行 や M&A な どの 取り 組み 、 ま た は 迅速 な 革新 や スケ ー リ 
ング に 関係 な く 、 企 業 が 変化 に より 俊敏 か つ 効 果 的 に 対応 する こ 
と に も つなが り ま す 。Cloudflare は Zero Trust 戦 略 、 ま た は セキ 
ュ リ ティ モダ ナイ ゼー ショ ン 戦 略 の 中 心 に あり 、 プ ログ ラム 可能 
で グロ ー バ ル な コネ クティ ビ テ ィ ク ラウ ド に ZTNA を 提供 し ます 。 


VPN 使 用 時 の リモ ー ト アク セス 
対応 に か か っ た 時 間 の 減少 率 + 


以前 の ベン ダー と の 比較 で 、 
毎月 の ポリ シー 設定 で 削減 さ 
れ た 時 間 + 


企業 が 従業 員 や 請負 業者 の 認証 
エク スペ リエ ンス を 効率 化す る 
た め に 大 き な 影 響 が あっ た と 回 
答 し た 割合 


最新 化 さ れ た アク セス で ビジ ネス に 力 を 与え る 


oOo 


ユー ザー エク スペ リエ ンス を 強化 


最新 化 さ れ た セキ ュ リ ティ に よっ て 、 
オン プレ ミス アプ リ が SaaS ア プリ と 
同じ 感覚 で 使用 で きる よう に な り 、 
チー ム の 生産 性 が 向上 し ます 。 遅く て 
不便 な VPN は 不要 と な り 、 従 業 員 か 
ら の 苦情 も あり ませ ん 。 
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マ 
ラル ムー ブ メ ント を 排除 


テ 
アク セス 許可 を ネッ トワ ー ク レベ ル で 
は な く 、 リ ソー ス 単 位 で コン テキ スト 
ベー ス の 最小 限 の 特権 と する こと で 、 
サイ バー リス ク を 軽減 し 、 攻 撃 対象 領 
域 を 縮小 し ます 。 


E+ 


Zero Trust の スケ ー リ ング が 容易 


重要 な アプ リ や 最も リス ク の 高い ユー 
ザー グル ー プ を 保護 し 、 そ の 後 イ ンタ ー 
ネッ ト ネ イ ティ ブ の ZTNA を 拡張 し て 
ビジ ネス 全体 を 保護 する こと で 、 テ ク 
ノロ ジー の 効率 を 向上 させ ます 。 
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Access の 主 な 使用 例 
セキ ュ ア な ハイ ブリ ッ ド ワー ク 


誠 VPN の 増強 と 置き 換え ー Access は 従来 の VPN に 比 
べ よ り ス ピー ディ で 安全 で す 。 セ キュ リティ と エン ド 
ユー ザー エク スペ リエ ンス を 向上 する た め に 重大 な 
アプ リ の 移行 を 開始 し まし ょ う 。 

放 請負 業者 の アク セス 一 クラ イア ント レス の オプ ショ 
ン や ソー シャ ル IdP な ど を 用 いて 、 請 負 業 者 な どの サ 
ー ド パー ティ ユー ザー を 認証 し ます 。 

e 開発 者 の アク セス - 権限 の ある テク ニカ ル ユ ー ザ ー 
が 、 パ フォ ー マ ン ス に 影響 を 与え る こと な く 、 重 要 
な イン フラ スト ラク チャ に 、 安 全 に アク セス で きま 
す 。 


VPN の 増強 お よび 置き 換え を 始め る 


デジ タル モダ ナイ ゼー ショ ン の 実行 


e M&A の 取り 組み を 迅速 化 一 従来 の ネッ トワ ー ク を すべ て 
統合 する こと は 現実 的 で は あり ませ ん 。 複数 の ldP を 
統合 し 、M&A 中 に は アプ リ ご と に 内 部 アク セス する 
アプ ロー チ を 取り ます 。 

e クラ ウド 移行 一 クラ ウド へ の アプ リ ゃ や ID の ディ レク トリ 
を 移行 する 際 な ど 、 ト ラン ス フ ォ ー メ ーション 中 の ビ 
ジネス 持続 性 を 保証 し ます 。 

e フィ ッ シ ン グ に 耐性 が ある MFA 一 強力 な 認証 (FIDO2 
準拠 の セキ ュ リ ティ キー な ど ) を あら ゆる 場所 に 展 
開 し ます 。 


重要 な アプ リ や 高 リ スク ユー ザー を 優先 し て ZTNA を パイ ロッ ト 導 入 し 、VPN を 補強 し ます 。 テ スト を 促進 する た め に 、 
Web ア プリ ケー ショ ン や イン ブラ ウザ の SSH に クラ イア ント レス アク セス を 使用 し ます 。 徐 々 に 高度 な 機能 を 導入 し 、 
VPN を 完全 に 脱却 する 方 向 へ 向かっ て 、 ネ ットワーク の 変化 に 合わ せ て 動 的 な 可視 化 を 実現 し ます 。 


優先 アプ リ を VPN か ら 外 す 


社内 アプ リ を 
Cloudflare 
ネッ トワ ー ク に 
接続 


Zero Trust 
ルー ル を 作成 


アイ デン ティ ティ 
と エン ド ポ イン ト 
保護 を 統合 


請負 業者 (サー ド パ ー テ ィ ) アク セス を 始め る 


VPN か ら の 完全 脱却 を 目指 す * 


クラ イル 22 に 
レス アク セス を 
すぐ さま テス ト 


社内 IP・ ホ スト 
名 用 の 社内 DNS 


プラ イベ ー ト 
ネッ トワ ー ク の 
シャ ドーIT 検 出 に 


リゾ ル バ ー を 
指定 より 可視 性 を 維持 


円 滑 な ユー ザー エク スペ リエ ンス を 提供 し つつ 、 管 理 対象 外 の デバ イス に 起因 する リス ク を 軽減 。 請 負 業 者 に エン ド ユ ー 
ザー ソフ トウ ェ ア を 必要 と し な い シ ンプ ル な 認証 オプ ショ ン を 設定 。 さ ら な る デー タ 保 護 を 適用 する た め に 時 間 を か け 


て 高度 な 機能 を 導入 。 


クラ イア ント レス アク セス で サー ド 
パー ティ ユー ザー を すばやく 接続 


マル チ SSO を 
ソー シャ ル 
IldP や ワン タイ ム 
ピン と 統合 


外部 協力 者 用 の 
Zero Trust 
ルー ル を 設定 


サー ド パ ー テ ィ 
ユー ガザ ガ 記 の 


アク セス が 必須 の 
パイ ロッ ト 
アプ リ を 特定 


Zero 7775 プ ラッ トム フ チー ム の 砂 の 区 分 で 克 六 を 克 克 
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デー タ 保 護 を さら に 
強化 する た め ア プリ を 分 離 * 


クラ イア ント 
レス アク セス を 


超 低 遅延 の 
リモ ー ト 
ブラ ウ 求 ほ 
アプ リ を 分 離 


コピ ー/ ペ イス ト 
や アッ プロ ー ド / 
ダウ ン ロ ー ド の 
回 SN 

幅 友 い DLP を 適用 


すぐ さま テス ト 
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Access の 仕組 み 


Cloudflare Access は アイ デン ティ ティ や デバ イス ポス チャ ー な ど 細 か な 背景 情報 を 継続 的 に 検証 する 柔軟 
な 集約 レイ ヤー で 、 ソ フト ウェ ア 定 義 に よる 境界 を 作り 出す こと で 、 組 織 の リソー ス 全 体 に 簡単 か つ 安 全 な 
アク セス を 個別 に 提供 し ます 。 ユ ー ザ ー ガ が 認証 を 受け 、 す べ て の アク セス ポリ シー の 条件 を 満た す と 、Access 
は 指定 し た セッ ショ ン 期 間 中 に 有効 な 署名 付き の JSON Web ト ー ク ン を 発行 し ます 。Cloudflare で は 構成 可 
能 な プラ ッ ト フ ォ ー ム を 介し て すべ て の ユー ザー リク エス ト に シン グル パス 検査 を 実施 し 、 一 元 化 され た ポリ 
シー 管理 エク スペ リエ ンス が ポリ シー の 変更 を 数 秒 で グロ ー バ ル に 拡散 し ます 。 こ れ を 可能 に する の が 、 
Cloudflare の ユニ ー ク な エニ ー キ ャ スト ネッ トワ ー ク アー キテ クチ ャ で す 。 


統合 され た クラ イア ント レス 操作 と クラ イア ント ベー ス の 操作 が 、 す べ て の デバ イス タイ プ を 処理 し ます 。 
顧客 デー タ の プラ イバシー を 保持 する た め に 、 ネ ットワーク へ の トラ フィ ッ ク を 暗号 化す る Zero Trust サ ー 
ビス 全体 に は つの デバ イス クラ イア ント を 使用 し ます 。 ま た 、 ク ライ アン トレ ス セ ッ ト ア ッ プ を 通じ て 企業 
外 の デバ イス に も 簡単 か つ 安 全 に アク セス で きる よう に し ます 。ZTNA、DNS、 市場 最 先端 の WAF、DDoS 保 
護 サ ービス が 一 体 と な っ て 、 サ ー ド パー ティ の ユー ザー と ハイ ブリ ッ ド 環境 で 勤務 する 従業 員 が あら ゆる デ 
バイ ス か ら ア クセ ス で きる パブ リッ ク ホ スト 名 を 作成 し 、 保 護 し ます 。Cloudflare の ユー ザー レス 認証 オプ 
ショ ン (トー クン また は mTLS 証 明 書 ) は 自動 化 さ れ た サー ビス や IoT デ バイ ス の 事例 に も 対応 し ます 。 


Zero Truit コ ント ロー ル と リソー ス で は 、 セ ルフ ホス ティ ング する アプ リ (クラ ウド / オ ンプ レミ ス ) へ の リ 
バー スプ ロキ シ 用 に パブ リッ ク ホ スト 名 か イン ブラ ウザ の SSH/VNC を 、SaaS ア プリ に は アイ デン ティ ティ プ 
ロキ シ を 、 プ ライ ベー ト サ ブ ネッ ト 内 の 任意 の Web ま た は Web 以 外 (専用 TCP/UDP) の リソー ス に は L4~L7 
レイ ヤー フォ ワー ド プ ロキ シ 経 由 に よる クラ イア ント / ト ン ネ ル ベ ー ス の プラ イベ ー ト ルー ティ ング を それ 
ぞ れ 使用 し ます 。Cloudflare の グロ ー バ ルネ ットワーク と アプ リコ ネ ク タ ソ フト ウェ ア は 、Kubernetes、 
コン テ ナ 、 オ ンプ レミ ス の レガ シー ネッ トワ ー ク リソー ス を 含め 、 パ ブリ ッ ク ク ラウ ド な ど あ ら ゆ る コン 
ピュ ー テ ィング 環境 を 総合 的 に サポ ー ト し ます 。 その 際 に 、VM イ ン フ ラス トラ クチ ャ は 必要 な く 、 他 の 
Zero Trust ベ ンダ ー の よう な スル ー プ ッ ト 制 限 も 課さ れ ま せん 。 


サー ド パ ー テ ィ の アイ デン ティ ティ 、 エ ンド ポイ ント 、 ネ ットワーク オン ラン プ 、 ロ グ 作 成 / 分 析 、SIEM ト ー 


ル な ど は 、 デ バイ スク ライ アン ト お よび 分 析 と 共に 、Cloudflare の ダッ シュ ボー ド に 組み 込ま れ て いま す 。 こ 
れ に より 、 管 理 者 は 俊敏 に 対応 で きる ほか 、 す で に 使用 し て いる ツー ル を 使っ て 構築 で きま す 。 


ER 


ID の 検証 
(マル チ SS0) 


デバ イス 上 の © 
クラ イア ント 
デバ イス ポス 
チャ ー の 検証 リバ ー ス 


プロ キシ 
© 


クラ イア ント 較 。 | 四 コン キス ト で 
レス アク セス 許可 SaaS アプ リ 
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Cloudflare の SSE と SASE プ ラッ ト フ ォ ー ム に アク セス 


SSE と SASE で は 複数 年 に わた る 戦略 的 導入 工程 が 発生 する こと も よく あり ます が 、Cloudflare で は 企業 が 
ZTNA か ら 開 始 す る こと も 珍し く は あり ませ ん 。ZTNA で は 、IT チ ー ム に 実行 し や すく 、 理 解 し や すい ステ ッ 
プ が 使用 され 、 ビ ジネス の 価値 を 短期 間 に 示 すこ と が で きる た めで す 。 IT リーダ ー は ハイ ブリ ッ ド 環境 で の 
勤務 体制 を 保護 し 、 脅 威 を 防御 し 、 統 合 の た め に デー タ を 守る 方 法 を 模索 し て いま す 。 また 、 信 頼 で きる パー 
トナ ー と し て Cloudflare を 選択 する IT リー ダー が 増え て いま す 。 


Cloudflare の デプロイ の 和 柔軟 性 と 構成 可能 な アー キテ クチ ャ に より 、 あ ら ゆ る 企業 が デバ イス 、 ア プリ 、 ネ ッ 
トワ ー ク 全体 の パフ ォ ー マ ンス を 保護 お よび スピ ー ド アッ プ す る こと が 可能 で 、 同 時 に ハイ ブリ ッ ド 環境 の 
勤務 体制 を 保護 し 、 生 産 性 を 向上 させ る こと が で きま す 。 こ の た め 、Cloudflare で は 、 管 理 者 や ユー ザー の 
接続 元 に 関係 な く 、 エ ンド ユー ザー の エー ジェ ント レス オン ボー ディ ング 、 危 険 な トラ フィ ッ ク を 含む クラ 
イア ント レス Web 分 離 、 セ キュ リティ と ネッ トワ ー ク サー ビス 全体 を 可視 化す る 統合 管理 ダッ シュ ボー ド を 
サポ ー ト し て いま す 。Cloudflare の 広大 な グロ ー バ ルネ ットワーク に より 、 エ ンド ユー ザー に 近い 場所 で セ 
キュ リティ を 適用 し 、 遅 延 の 最小 化 、 従 業 員 に 対す る 円 滑 な エク スペ リエ ンス の 提供 を 実現 し て いま す 。 
Cloudflare の エニ ー キ ャ スト アー キテ クチ ャ は 、 イ ンタ ーネット の 混乱 を 回 避 す る 役割 を 担い それ に よっ 
て チー ム の オン ライ ン 状 態 を 維持 し 、 ビ ジネス 継続 性 の 確保 に つなげ ます 。 


Cloudflare の 統合 され た SSE と SASE プ ラッ ト フ ォ ー ム 、 そ し て ZTNA、CASB、DLP、 お よび SWG と の 間 で 環 
境 を 共有 する こと に より 、 セ キュ リティ ポス チャ ー を 強化 する の と 同時 に 、 終 始 一 貫 し た 管理 ワー ク フ ロ ー 
を 通じ て 実装 を 簡略 化し て いま す 。 ア イデ ン テ ィ テ ィ と デバ イス ポス チャ ー 属 性 を 同一 に する こと で 、 
ZTNA と CASB の 両 ア クセ スポ リ シ ー と 、SWG ポ リ シ ー へ の 通知 が 可能 に な り 、 企 業 全 体 で の ポリ シー 管理 
が シン プル に な り ま す 。 


ZTNA、 リ モー トブ ラウ ザ 分 離 、 メ ー ル セキ ュ リ ティ は 、 リ ソー ス に 条件 付き の アク セス を 提供 する た め に 
併用 で きま す 。 そ の 一 方 で メー ル や コラ ボレー ショ ン ツ ー ル を 通じ て 忍び 寄る 悪意 の ある コン テン ツ (リン 
ク や 添付 ファ イル ) か ら 隅 離し ます 。 管理 対象 で な い デ バイ ス を 使用 する 請負 業者 と ユー ザー に は 、 コ ー ポ 

レー トリ ソー ス へ の ユー ザー に よる 操作 (アッ プロ ー ド / ダ ウン ロー ド 、 コ ピー/ 貼 り 付 け 、 キ ー ボ ー ド 入力 
な ど ) を 無効 に する 制限 付き アク セス を 提供 し 、 デ ー タ の 侵害 を 回 避 し て 、 機 密 デ ー タ を 検出 する た め に 他 の 
L7 DLP ポ リ シ ー を 提供 する こと も で きま す 。 


Cloudflare オ ン ラ ンプ 肌 S5Li e の 用 Cloudflare One サ ービス 


単 一 の コン トロ ー ル プレ イン と イン ター フェ イス 


アプ リコ ネ ク タ 
セキ ュ ア Web 


デバ イス クラ イア ント a 


WAN ン ブラ ウザ 分 離 ソ DLP 
| 
IP トン ネル と Se ン メール セキ ュ リ ティ ン DNS フ ィ ル タリ ング 
ララ 5 a $Y$£_ 
ン DDoS 攻 撃 対策 ン 分 析 


ン デジ タル 体験 監視 


直接 接続 


Zero Trust セ キュ リティ 
ネッ トワ ー ク 接続 
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お 客 様 の 声 


cloudflare 4ccess だ 症 革 の ル PV ゲ ケー ど ズ の 大 基 施 
と と て 和 尊 万 ら し のり 友 計 で チ 。 ユー ゲー な は ブラ ウザ ゲ が を 打 
り て ワ グ ア プン ダグ る だ の 。 過 刀 の レフ た ウェ ア を ダウ ン 
ワー だ と て 受 害する 錠 万 あみ ク ま どん / 


ー Platzi、 ク ラウ ド エ ン ジニ アリ ング 部 長 

/ 絡 妙 な タイ ミン グ で Cloudflare Access に 上 会 えた 
かげ で 、 打 劉 な VPNV デ ブロ イベ メン た を ん と なぐ て 遂 る 
まま ぼん た 。 当 才 ただ と っ て は 選び や すぐ 、 デ プロ イ は 般 ぐ 
な など シン プル で し た 』 


ー ezCater、 セ キュ リティ 責任 者 


7/ 巡 み ア ッ 人 へ の アク を スズ を 弥 妨 する 厚 今 、4ccess 
な LPW メ ク 導 尼 に シン プル で 安全 で す 。 アク ディ ァ ブ に 
と て フ ユー ゲ ー を 疫 妃 ナ る だ プ 婦 の に 、 寺 ぺき に 施 誠 と 
ば ダ / 


ー Bitpanda、CTO 兼 共同 設立 者 


/Cloudflare を 定 業 する 所 な な 、 ア プリ ケー ショ ン を 変 
倒 だ た デブ ロイ する た め の 差 娘 た 2 居 奈 か ら る る 居 必要 で 
と た 。 Cloudflare Zero Trust を 環 え し て か ら こ うん た 
大 局 90% も る 淫 涼 され まし た 」』 


ー Creditas、 ネ ットワーク エン ジニ アリ ング チー ムリ ー ド 


アナ リス ト の 評価 : 


全 IDC 


Cloudflare は 2023 年 の 『IDC MarketScape for Zero Trust 
Network Access (ZTNA) 』 で 「 リ ー ダ ー」 に 選出 


cuppingercole 


ANALYSTS 


Cloudflare は 2022 年 の 『KuppingerCole Leadership 
Compass for ZTNA』 で 「 リ ー ダ ー」 に 選出 


IDC は 、Cloudflare の 「 企 業 の セキ ュ リ ティ ニー ズ を 満た す 
た め の 積 極 的 な 製品 戦略 」 を 理由 と し て 挙げ て いま す 。 こ の 
評価 は 、 ど ん な 規模 の 企業 で も Zero Trust の 導入 を 始め られ 、 
VPN を 使わ ず に すべ て の ユー ザー を すべ て の リソー ス へ 安 
全 に 接続 で きる よう に 支援 する 当社 の 姿勢 の 妥当 性 が 認 
られ た も の と 、 当 社 は 考え て いま す 。 


KuppingerCole Analysts AG は 2022 年 の ZTNA 市 場 分 析 で 、 
有機 的 に 開発 され 完全 統合 され た セキ ュ リ ティ プラ ッ ト 
フォ ー ム 、 大 規模 な グロ ー バ ルク ラウ ドイ ン フ ラス トラ ク 
チャ 、 圧 倒 的 な 市 場 プ レビ ゼン ス な ど 、Cloudflare の 強み を 
いく つか 挙げ て いま す 。 
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Access の 機能 


安全 な アク セス の た め に Zero Trust ポ リ シ ー を 作成 / 編 集 す る 


きめ 細か い 、 カ スタ ム ー 元 化 さ れ た ポリ シー 管理 エク スペ リエ ンス 。L7 ア プリ は サブ ドメイン と パス レベ ル で ワイ ルド カー ド と マ 
アク セス ポリ シー ル チ ホ スト 名 サポ ー ト で 保護 、 ま た 、CORS リ クエ スト を サポ ー ト 。 ポリシー の 変更 は 数 秒 で グロ ー バ ル に 
拡散 。 ポリ シー テス ター を 内 蔵 。 


広範 な リソー ス : リソー ス は セル フ ホ スト アプ リ (クラ ウド / オ ンプ レミ ス ) また は イン ブラ ウザ SSH/VNC へ の リバ ー ス プロ 

保護 され る 対象 と 仕組 み キシ に パブ リッ ク ホ スト 名 を 、SaaS ア プリ に は アイ デン ティ ティ プロ キシ を 、 ま た 、 プ ライ ベー ト サ ブ ネッ 
ト 内 の 任意 の Web/Web 以 外 (任意 の TCP/UDP) リソー ス に は L4-7 フ ォ ワ ー ド プロ キン シ * 経 由 の クラ イア ント 
/ ト ン ネ ル ベ ー ス の プラ イベ ー ト ルー ティ ング を 使用 し ます 。 


複数 の 同時 ldP を 含む 、 大 手 企 業 お よび ソー シャ ル ア イ デン ティ ティ プロ バイ ダー (IdP) すべ て を 経由 し て 
認証 。 汎用 SAML と OIDC コ ネ ク タ も 使用 可能 。 サポ ー ト (お よび 強制 可能 ) 対象 は 、 IdP で 提供 され る 任意 の 
AuthN メ ソ ッ ド 、 一 時 AuthN、 目 的 の 正当 化 、re-AuthN イ ンタ ー バ ル を グロ ー バ ル ま た は アプ リセ ッ シ ョ ン 
ベー ス 、 お よび アプ リ ま た は ユー ザー 別 で 即座 の セッ ショ ン リ ボー クオ プシ ョ ン も あり 。 


デバ イス ポス チャ ー デバ イス クラ イア ント と サー ド パ ー テ ィ の エン ド ポ イン ト 保 護 プ ラッ ト フ ォ ー ム (EPP) 統合 を 使用 し て 
デバ イス ポス チャ ー を 検証 。Zero Trust ポ リ シ ー に EPP リ スク スコ ア を 取り 込む に は 、 サ ービス 間 統 合 を 使用 。 

ポリ シー の コン テキ スト メー ル グ ル ー プ 、IP の 範囲 、 ジ オロ ケー ショ ン 、 ロ グイ ン 方 法 (MAFA タ イプ 、IdP タ イプ な ど ) 、 有 効 な mTLS 

シグ ナル また は SSH 認 証 、 サ ービス トー クン 、 シ リア ルナ ン バ ー リ スト 、 デ バイ スポ スチ ャ ー 属 性 、 イ ンス トー ル 済 
み の デ バイ スク ライ アン ト 、 セ ッ シ ョ ン 期 間 、SWG ル ー ル の 適用 な どの シグ ナル 、 ま た は 外部 API コ ー ル か 


ら の シグ ナル を 設定 する 。 また 、Microsoft Entra ID (Azure AD) の 条件 付き アク セス ポリ シー を 直接 参照 
可能 。 


他 の 関連 する サポ ー ト SCIM : セル フ ホ ステ ィング や SaaS ア プリ (Okta お よび Azure AD な ど ) に ユー ザー を 自動 で プロ ビジ ョ 
ニン グ 、 ま た は プロ ビジ ョ ニン グ 解 除 
内 部 DNS : ロー カル ドメイン フォ ー ル バッ ク の 設定 と プラ イベ ー ト ネッ トワ ー ク リク エス ト の 解決 
スプ リッ トト ン ネ リン グ : プラ イベ ー ト ネッ トワ ー ク また は VPN の 反対 側 で の 実行 に IP を 含め る / 除 外 
mTLS 認 証 : IoT お よび 他 の mTLS ユ ー ス ケー ス 向 け の 証明 書 ベ ー ス の 認 計 
アプ リ の 分 離 : 超 高 速 リ モー トブ ラウ ザ で 1 つの チェ ッ ク ボ ックス に より アプ リ を 分 離 * 


オン ラン プ と オフ ラン プ 


アプ リコ ネ ク タ シン プル な オー ケス トレ ーション を 実現 する 軽量 な アプ リコ ネ ク タ (Cloudflare Tunnel) が VM イン フラ ス 
トラ クチ ャ や スル ー プ ッ ト の 必要 な く 、Cloudflare へ の リソー ス の 接続 を 円 滑 化 。 モ ニタ リン グ 、 仮 想 ネ ッ 
トワ ー ク (IP オー バー ラッ プ 用 ) 、 冗 長 性 、 フ ェ イ ルオ ー バ ー 機 能 を 含む 。 


デバ イス クラ イア ント : s クラ イア ント レス : Zero Trust の ポリ シー を 管理 対象 デバイス の サー ド パ ー テ ィ ユ ー ザ ー に 拡張 。 さ ら に 

使用 する タイ ミン グ クラ イア ント レス RBI お よび L7 DLP ポ リ シ ー* と 併用 。 ク ライ アン トレ ス ア クセ ス は Web ア プリ と イン ブ 
ラウ ザ SSH/VNC に 対応 。 
クラ イア ント ベー ス : デバ イス クラ イア ント (Cloudflare WARP) が プラ イベ ー ト ネッ トワ ー ク へ 安全 な 
アク セス を 拡張 し 、 サ ービス 間 の デバ イス ポス チャ ー の 統合 を 実現 。 ま た 、 オ ンプ レミ ス の ユー ザー に 
場合 に 応じ た ポリ シー を 適用 する た め に 位置 認識 機能 を 装備 。 プ ライ ベー ト ネ ッ トワ ー ク を 作成 する た 
め に 、2 つ また は 3 つの WARP を 実行 する 任意 の デバ イス に 接続 可能 。 ユー ザー は 自己 登録 また は MDM 経 
由 で デプロイ 可能 。 


拡張 性 と 可視 性 


ー ジ の カス タマ イズ 自社 の ブラ ン デ ィング 、 ま た は エン ド ユ ー ザ ー エ クス ペリ エン ス を 効率 化す る た め に 個々 の アク セス 手順 を 
挿入 する ブロ ッ ク お よび アプ リラ ンチ ャ ー 画 面 に カス タム HTML を アッ プロ ー ド 。 


ログ 包括 的 ログ で すべ て の リク エス ト 、 ユ ー ザ ー、 デ バイ ス の ログ を 記録 。logpush ま た は API を 使用 し て 既存 の 
SIEM、 オ ー ケ スト レー ショ ン 、 分 析 ツ ー ル と 統合 可能 。 不 明 な アセ ッ ト に は 社内 イン フラ スト ラク チャ 用 
シャ ドーIT が ユニ ー ク な トラ フィ ッ ク を 受動 的 に カタ ログ 化す る こと で 、 す べ て の オリ ジン を 表面 化 。 

自動 化 直感 的 な API と Terraform プ ロバ イダ ー ガ が 利用 可能 で 、Zero Trust の 実装 に 伴う あら ゆる 側面 を プロ グラ ム 的 
に 管理 。 ま た 、 自 動 化 され た サー ビス を サポ ー ト する た め に ユー ザー レス サー ビス トー クン を 提供 。 


ero Trust プ プラットフォーム の 選 の 部 分 で 九 角 を 語 万 
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Cloudflare を 選ぶ 理由 


ca 店 や 


簡単 な セッ ト ア ッ プ と 管理 シー ムレ ス な 常時 接続 体験 アー リー アダ プター に よる 


アプ リコ ネ ク タ ソ フト ウェ ア と トン ネ 。 Cloudflare の グロ ー バ ル な エニ ー キ ャ 下 速 な イノ ベー ショ ン 

ルオ ー ケ スト レー ショ ン を 使用 し て 、 スト テク ノロ ジー に より 、 エ ンド ユー より 速く 、 よ り 安 全 な アプ リ へ の アク 

プラ イベ ー ト リソー ス へ の オン ラン ザー の ピー ク パ フォ ー マ ン ス と ネッ ト セス を 目指 し て 常に 同業 他社 を 凌 起す 

プ ト ラ フィ ッ ク の 設定 と 運用 を 根本 ワーク 障害 へ の 耐性 を 実現 し 、 信 頼 ” る 革新 を 行う プロ バイ ダー と 共に 、 イ 

か ら 簡 素 化し ます 。 性 を 確保 し ます 。 ンタ ーネット その も の の 進化 と 足 普 
み を 揃え ます 。 


相談 の 前 に 資料 を 


お 客 様 の 企業 に と っ て の 簡単 か つ 安 全 な アク セス 上 本 3 科 3 
に つい て ご 不明 な 点 や ご 要望 を お 聞か せく だ さい 放 2253 
さら に 語 ご 覧 くだ さい 
ワー クシ ョ ッ プ を 依頼 する ーー 
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